تقوم FakeApp Android Malware بتسجيل الدخول إلى حسابات Facebook للحصول على بيانات الاعتماد
تم تصميم السلالة الجديدة من البرامج الضارة المسماة FakeApp لخداع الأشخاص لتقديم تفاصيل تسجيل الدخول الخاصة بهم عبر التصيد الاحتيالي ثم تسجيل الدخول إلى الحسابات لسرقة المزيد من المعلومات الشخصية[1]. الجدير بالذكر أن هذا التهديد قادر على استخدام أداة البحث المدمجة على Facebook للحصول على التفاصيل المستهدفة.
وفقًا لباحثي البرامج الضارة من Symantec ، Martin Zhang و Shaun Aimoto ، تم اكتشاف هذه البرامج الضارة على أنها Android. Fakeapp ويهدف إلى التسلل إلى أجهزة المستخدمين الناطقين باللغة الإنجليزية[2]. تم اكتشاف انتشار مخفي داخل التطبيقات الضارة التي يتم تقديمها في متاجر التطبيقات التابعة لجهات خارجية.
يقول المحللون إن معظم ضحايا البرامج الضارة التي تعمل بنظام Android موجودون في منطقة آسيا والمحيط الهادئ ، مما يشير إلى أن غالبية عملاء متجر الطرف الثالث هم من آسيا[3]. على الرغم من ذلك ، تم تصميم FakeApp virus بشكل أساسي لاستهداف المتحدثين باللغة الإنجليزية.
فيروس FakeApp Android: عمليات تسجيل الدخول الاحتيالية على Facebook عبر شاشة مزيفة واختراق الحسابات
هذه السلالة من البرامج الضارة التي تعمل بنظام Android معقدة للغاية - بمجرد تثبيتها ، تخفي نفسها على الفور تاركة ملف الخدمة الوحيدة التي تعمل في الخلفية والتي تعرض باستمرار شاشة تسجيل دخول وهمية على Facebook لسرقة المستخدم شهاداته. تمت برمجته لإظهاره بشكل دوري حتى يقوم المستخدم بإرسال تفاصيل تسجيل الدخول.
على عكس فيروس Android السابق[4] إصدارات ، هذا FakeApp trojan لا ينقل فقط بيانات الاعتماد المسروقة إلى المهاجمين ولكن يستخدم أيضًا ملفات مباشرة على الجهاز لمواصلة جمع معلومات أكثر حساسية من Facebook حسابات.
يشير باحثو Symantec إلى أنه يكاد يكون من المستحيل ملاحظة البرامج الضارة لنظام Android لأنها تقوم بما يلي:
باستخدام JavaScript من WebView المخفي ، يسجل التهديد بصمت الدخول إلى حساب Facebook المخترق. تخفي البرامج الضارة WebView عن طريق ضبط الشاشة لتكون شفافة تمامًا تقريبًا.
علاوة على ذلك ، FakeApp غير مبرمج للقيام بأنشطة تدخلية مثل إصدارات البرامج الضارة الأخرى ، بما في ذلك نشر البريد العشوائي وإعجاب المحتوى المشبوه على صفحات Facebook. بدلاً من ذلك ، يتصفح التطبيق خلسةً لجمع التفاصيل ، مثل[5]:
- العمل و التعليم؛
- الموقع وجهات الاتصال والمعلومات الأساسية ؛
- الألقاب والعلاقات والأسرة والسيرة الذاتية ؛
- تسجيلات الوصول والأحداث ؛
- الأصدقاء والمجموعات والإعجابات والصفحات والمشاركات.
تميز برامج Android الضارة بالسلوك الذي لم يسبق له مثيل
يُفاجأ باحثو Symantec بمدى تعقيد هذا البرنامج الضار FakeApp. لا يوجد فيروس Android يقوم بمثل هذا النشاط:
بالإضافة إلى ذلك ، لجمع المعلومات التي يتم عرضها باستخدام تقنيات الويب الديناميكية ، سيقوم الزاحف بتمرير الصفحة وسحب المحتوى عبر مكالمات Ajax.
نظرًا لأن FakeApp غير مصمم لأداء أي عمليات لكسب المال ، يعتقد الباحثون أن الغرض الأولي منه هو الحصول على معلومات حول أشخاص محددين ذوي أهمية عالية.